Dokumente löschen verhindern

  • Hallo,


    wir haben Domino Version 6.5.2 auf Windows Server 2003 laufen.


    In einer schon bestehenden Troubleticket Datenbank möchte ich Änderungen vornehmen, da jeder der Autoren oder Editorzugriff auf die Datenbank hat auch Dokumente löschen kann.


    Dies passiert leider auch, obwohl die Berechtigung zum Löschen von Dokumenten gar nicht gesetzt ist.


    Leider habe ich nur Administratorenkenntnisse, wenige bis gar keine Designerkenntnisse.


    Ich hätte gerne, dass nur ein berechtigter Personenkreis Dokumente löschen darf, Dokumente bearbeiten sollen aber alle können. Ist das möglich?


    Bitte um Hilfe.


    lg,


    Martin

  • Das wäre mir neu, dass man ohne Löschen-Recht löschen kann ...
    Evtl. gibt es eine DB-interne "Löschfunktion", die die Dokumente nur ausblendet...
    Evtl. haben die User auch über verschachtelte Gruppen das Recht zum löschen...
    MfG.

  • Wenn die Personen das ACL recht Dokument löschen nicht haben, dann können sie auch keine Löschen.


    Eventuell kann es sein, daß das Löschen in der Applikation anderweitig gelöst ist, z.b. durch Setzen eines entsprechenden Flags.


    Wie Löschen die benutzer denn Einträge in der datenbank ?

  • Die Benutzer löschen Dokumente, in dem sie in der Ansicht das jeweilige Dokument markieren und die "Delete"-Taste drücken.


    Dies funktioniert leider auch, obwohl ich den "Dokumente löschen" bei den Personen nicht gesetzt habe, nur bei den Administratoren.

  • Also ein Fehler beim ACL Eintrag meinerseits kann ich ausschliessen, die Testuser sind nur in einer Gruppe vorhanden und nicht mehr als zusätzliche Personen angeführt. Der Default User und Anonymous haben kein Zugriffsrecht in der DB.


    Die entsprechende Gruppe hat Autorrecht mit Dokumente erstellen, aber nicht Dokumente löschen.


    Möglicherweise ist das entsprechende Dokument wirklich nur zum Löschen markiert, nur in der Ansicht ist es danach einfach nicht mehr vorhanden.


    Danke für eure bisherigen Antworten.


    lg,


    Martin

  • Also ich halte das auch für unmöglich, dass man löschen kann ohne den entsprechenden Haken gesetzt zu haben.
    Prüf doch mal die Rechte bei -default- ...
    Poste doch mal die ACL Einträge der DB, die kannste im Designer auflisten lassen...

  • Also ein Fehler beim ACL Eintrag meinerseits kann ich ausschliessen, die Testuser sind nur in einer Gruppe vorhanden und nicht mehr als zusätzliche Personen angeführt. Der Default User und Anonymous haben kein Zugriffsrecht in der DB.


    Die entsprechende Gruppe hat Autorrecht mit Dokumente erstellen, aber nicht Dokumente löschen.


    lg,


    Martin

  • Wenn du in der ACL drin bist, dann berechne doch mal den Zugriff für einen Benutzer, der eigentlich nicht löschen darf. Prüf mal ob er nicht doch irgendwie das Löschrecht zugewiesen bekommt.

  • Wenn du einen Designer hast, dann schau einfach einmal im Datenbank-Script im Event QUERYDOCUMENTDELETE nach, was in der Datenbank passiert, wenn jemand einen Löschversuch (Drücken der ENTFERNEN-Taste) unternimmt. Ich schätze, daß dort irgendetwas steht wie


    ...
    doc.Loeschflag="Trallala"
    Call doc.Save(False,True)
    Continue=False


    Und in der Ansicht steht als Auswahlformel etwas wie
    SELECT @IsUnavailable(Loeschflag)


    Und vielleicht läuft noch ein periodischer Agent, der die Löschungen nachts dann auch durchführt.


    Man kann das so machen.

  • Hallo und tschuldigung, dass ich mich erst wieder jetzt melden konnte.


    Da ich ein reiner Admin bin, habe ich beim Design so meine Probleme. Kann mir jemand kurz mal erklären, wo ich das Datenbanken "QuerydocumentDelete" finde?


    Habe alles mögliche mit Query.. gefunden, aber das gewünschte leider nicht.


    lg,


    Martin

  • Danke,


    bei diesem Skript ist keine Aktion definiert.


    In der ACL habe ich der Testperson jetzt Editor (vorher Autorrechte) gegeben, der Flag für "Dokumente löschen" ist nicht gesetzt und die Person darf trotzdem Dokumente löschen.


    Schön langsam weiss ich da nicht mehr weiter.


    Fällt euch dazu noch etwas ein?


    Ist es möglich, wenn ich in der Datenbank die "Rolle" löschen erstelle und diese nur den Admins zuweise, dass der "Rolleninhaber" abgefragt wird.


    Hat jemand so etwas schon geschrieben, denn mit der ACL fürchte ich kriege ich das nicht in den Griff.


    lg,


    Martin

  • Bisher war mir das noch nie unter gekommen, dass ein User, wenn er in der ACL kein Loeschrecht hat, Dokumente loeschen konnte. Ganz sicher, dass der Benutzer kein Loeschrecht hat??

  • Ja,


    und zusätzlich hat der Default und Anonymous "kein Zugriff" gesetzt.


    Ich weiss, das mit der Rolle ist ein bischen umständlich, aber was soll ich machen, wenn ich es sonst nicht in den Griff bekomme.


    lg,



    Martin

  • Testest du die Datenbank eventuell lokal ?


    Denn lokal greifen ACL Einstellungen nur wenn du die konsistente ACL aktivierst.


    Weil ansonsten habe ich den von dir beschriebenen Effekt noch nie gesehen und der darf auch nicht auftreten